últimos mensajes de: MCKSys Argentina

Mostrar Mensajes
Páginas: 1 ... 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 [534] 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 ... 630

5331	Programación / Ingeniería Inversa / Re: Solución crackme v2 ASM cibergolen	en: 16 Noviembre 2011, 00:51 am
Cita de: .:UND3R:. en 16 Noviembre 2011, 00:10 am También decirle a MCKSys Argentina que es un desesperado, le dije que me esperara un poco que estaba haciendo el keygen pero no se aguantó Muy buen tute. Me gusto mucho el "lenguaje" del keygen PD: Estoy tratando de armar el tute de la DLL. Paciencia...

5332

Programación / Ingeniería Inversa / Re: [Reto] Crackme V2 ASM

en: 15 Noviembre 2011, 20:04 pm

Cita de: cibergolen en 15 Noviembre 2011, 19:37 pm

Estubo un tiempo inactivo el link... Ya está reparado

Igualmente dejo otro Mirror aquí

Diviertanse, espero el tutorial y keygen del primero que resuelva :silbar:

Saludos

Algunos tips (reversing):

UserName = '"FIACAA"
Serial = "989898"

Código:

1) func401315: UserName letters: A..K (ASCII: 65 to 75)

2) (Len(UserName) > 6) AND (Len(UserName) <= 0Ah)

3) 40159E..4015BE:
    tabla1[i] = (UserName[i] - 30h) XOR 4Dh

4) 4015C4..4015DD:
    tabla2[i] = tabla1[i] XOR 4Ah

5) 4015DF:

004015DF  |.  C70424 48414000     MOV DWORD PTR SS:[ESP],OFFSET <CrackMe_.taba2>
004015E6  |.  E8 F1FCFFFF         CALL <CrackMe_.SUM_TABLA_RET_EAX>
004015EB  |.  A3 48414000         MOV DWORD PTR DS:[<tabla2>],EAX
004015F0  |.  C70424 10404000     MOV DWORD PTR SS:[ESP],CrackMe_.00404010            ;  ASCII "FIACAA"
004015F7  |.  E8 E0FCFFFF         CALL <CrackMe_.SUM_TABLA_RET_EAX>
004015FC  |.  A3 C8414000         MOV DWORD PTR DS:[<SUM_UserName>],EAX
00401601  |.  8B15 48414000       MOV EDX,DWORD PTR DS:[<tabla2>]
00401607  |.  A1 C8414000         MOV EAX,DWORD PTR DS:[<SUM_UserName>]

6) 40160C:

((SUM_UserName * SUM_Tabla2) XOR 1E240h) + SUM_UserName

7) 40161B..401638:
tabla3[i] = (Serial[i] - 30h)

8) 4016A1:
Array_2_ASCIIStr(Array1 = UserName + LenUser + tabla3 + SUM_Tabla2 + SUM_UserName)

9) STRCOMP entre 8) y Serial (previo hay un cmp de lens de ambos strings)

Y listo....

5333	Programación / Ingeniería Inversa / Re: Tomar valores hex de memoria con OllyScript??	en: 15 Noviembre 2011, 19:06 pm
jejejeje.. es verdad...

5334	Programación / Ingeniería Inversa / Re: [Reto] Crackme V2 ASM	en: 14 Noviembre 2011, 20:20 pm
Cita de: .:UND3R:. en 14 Noviembre 2011, 20:14 pm Estoy haciendo el keygen no me molestes xD anda a jugar con otro keygen chao chao!!! Menos mal que dice: Dificultad: 1/10, Novatos Bueh... ni modo

5335	Programación / Ingeniería Inversa / Re: [Reto] Crackme V2 ASM	en: 14 Noviembre 2011, 19:59 pm
Lo he mirado y esta divertido. A ver si se animan! Si no hay movimiento por unos dias, doy algunas pistas... Saludos! Un tip para no complicarse la vida: ignoren desde 40163D a 40169C...

5336	Programación / Ingeniería Inversa / Re: Duda con OllyDBG y 64 bits??	en: 10 Noviembre 2011, 23:59 pm
Cita de: _Enko en 10 Noviembre 2011, 22:47 pm No, no quiero. Cuando tengas mas de 4GB de RAM, vas a querer....

5337	Programación / Ingeniería Inversa / Re: Duda con OllyDBG y 64 bits??	en: 10 Noviembre 2011, 20:24 pm
Si necesitas depurar aplicaciones de 32 bits, usa Olly. Si necesitas depurar aplicaciones de 64 bits, usa IDA, WinDBG o lo que encuentres. Con el tema de las maquinas y los SO: Si tienes una maquina de 64 bits, con un SO de 64 bits, vas a tener que instalar VMWare (o cualquier otro) para poder tener una VM con un SO de 32 bits. Tambien puedes tener un SO de 64 bits virtualizado. Si tienes una maquina de 64 bits, con un SO de 32 bits: estas desperdiciando tu maquina!!!! Pasate a un SO de 64 bits! Si tienes una maquina de 32 bits, con un SO de 32 bits (no puedes tener de 64 nativamente ), vas a tener que instalar VMWare (o cualquier otro) para poder tener una VM con un SO de 32 bits. Tambien puedes tener un SO de 64 bits virtualizado, pero en este caso, debes verificar que el micro soporte virtualizacion (Si tienes un micro INTEL, puedes verificar esto aqui: http://ark.intel.com/VTList.aspx#26547) Algo importante: El que tengas un SO de 64 bits, no significa que no puedas depurar processos de 32 bits en el mismo. Con esto me refiero a usar Olly en un SO de 64 bits con procesos de 32 bits. Lo que si, varios plugines van a fallar. Incluso el mismo Olly, si usas la version 1.10. Para un SO de 64 bits, recomiendo Olly 2. Saludos!

5338	Programación / Ingeniería Inversa / Re: Alguien nuevo en Ing. Inversa :)	en: 9 Noviembre 2011, 20:22 pm
A la hora de crackear con Olly, conviene usar XP SP3 en un VM. VMWare es la maquina por excelencia, pero puedes usar otras... PD: Bienvenido!

5339	Programación / Ingeniería Inversa / Re: Me ayudas a hackear esto	en: 9 Noviembre 2011, 17:53 pm
Es raro. Lo que se es que una vez registrado, se queda asi... (osea, muestra el mensaje siempre) Me olvide tambien de agregar: @opsmc: Esto pasa porque estas comparando directamente lo ingresado con el serial original. Para que sea mas complicado, podrias partir el checkeo del serial o bien calcular un HASH (MD5 o el que sea) y despues ahi comparar el HASH bueno con el ingresado. Aun asi, tambien podra reversearse, pero tomara mas tiempo. Saludos!

5340	Programación / Ingeniería Inversa / Re: Me ayudas a hackear esto	en: 9 Noviembre 2011, 17:46 pm
Instrucciones para sacar el serial correcto: 1) Poner un BP en 511AC7 2) Poner un BP en 511AD2 3) Ejecutar el proggie y cuando para en 1), en ESP+14h estara la Clave. 4) Ejecutar nuevamente y cuando para en 2), en ESP+10h estara el Serial. 5) Ejecutar nuevamente y verificar que la Clave obtenida es igual a la que se muestra. Luego ingresar el Serial y listo. Hay proggie para rato... Saludos! Ah!, el mensaje que aparece es: Si entraste. Puedes decirme como mi correo es mariocrf@-----.com Me olvidaba: Todo esto sale con Olly + IDR.

Páginas: 1 ... 519 520 521 522 523 524 525 526 527 528 529 530 531 532 533 [534] 535 536 537 538 539 540 541 542 543 544 545 546 547 548 549 ... 630